Rund 16 Prozent mehr Phishing in Deutschland

Rund 16 Prozent mehr Phishing in Deutschland

Wie der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2024  zeigt, ist Deutschland weiterhin stark im Visier von Cyberkriminellen: Die Lösungen des Cybersicherheitsexperten blockierten im Untersuchungszeitraum rund 37,5 Millionen Phishing-Versuche und 2,6 Millionen schädliche E-Mail-Anhänge in der Bundesrepublik.

Weltweit wurden mit 893 Millionen Vorfällen 26 Prozent mehr Phishing-Angriffe als im Vorjahr (710 Millionen Vorfälle) entdeckt sowie über 125 Millionen schädliche E-Mail-Anhänge; bei 47 Prozent der Mails an Unternehmensnutzer handelte es sich um Spam. Cyberkriminelle missbrauchten im Jahr 2024 besonders häufig aktuelle Krypto- und KI-Trends sowie die Namen bekannter Plattformen wie Booking, Airbnb, TikTok und Telegram.

Die Anzahl der von Sicherheitslösungen von Kaspersky weltweit blockierten Phishing-Angriffe stieg von knapp 710 Millionen im Jahr 2023 um ein Viertel (26 Prozent) auf 893 Millionen im vergangenen Jahr; in Deutschland nahmen diese um 15,7 Prozent von 32,4 Millionen in 2023 auf rund 37,5 Millionen in 2024 zu.

 Weltweit über 125 Millionen schädliche E-Mail-Anhänge verbreitet

Weltweit erhielten laut Kaspersky-Daten sowohl Unternehmens- als auch Privatanwender im Jahr 2024 über 125 Millionen schädliche E-Mail-Anhänge; in Deutschland waren es rund 2,6 Millionen. Dabei verschickten Cyberkriminelle unter anderem E-Mails mit schädlichen Inhalten als passwortgeschützte Archive sowie harmlos wirkende SVG-Bilder, die jedoch Schadcode enthielten. Zudem nutzten Cyberkriminelle fingierte Gerichts- und Amtsbescheide sowie Fake-Angebote, um Empfänger zum Anklicken schädlicher Inhalte zu verleiten.

Fast jede zweite E-Mail (47 Prozent) an einen Unternehmensnutzer weltweit war 2024 Spam, besonders häufig handelte es sich um Werbung für KI-Lösungen und -Webinare, digitale Werbedienste sowie Programme zur Steigerung von Follower-Zahlen. Obwohl Spam überwiegend unerwünschte Werbung enthält, können auch Bedrohungen darunter sein.

 Beliebte Plattformen, Shops und Krypto-Trends werden als Köder eingesetzt

Weltweit konnten die Kaspersky-Experten in der Ferien- beziehungsweise Reisezeit zwischen Mai und Juli erneut einen deutlichen Anstieg der Phishing-Zahlen beobachten, der auf zahlreiche gefälschte Airline- und Hotelbuchungen sowie Tour-Pakete und Angebote der Art „zu schön, um wahr zu sein“ zurückgeht. Zudem entdeckten sie verstärkt Webseiten, die bekannte Marken wie Booking, Airbnb, TikTok und Telegram imitierten. Eine dieser Kampagnen, die weiterhin aktiv ist, versucht die Zugangsdaten von TikTok-Verkäufern mithilfe von gefälschten Shop-Anmeldeseiten zu stehlen. Zudem nutzten die Cyberkriminellen News-Trends für Phishing wie das Krypto-Spiel „Hamster Kombat“ und Wallets für die Kryptowährung TON aus. Bei einem über 2024 hinaus weiterhin anhaltenden Schema nutzen Betrüger manipulierte Bilder von Prominenten, um Fans mit wertvollen Geschenken wie MacBooks zu ködern, die diese jedoch niemals erhalten.

„Auch wenn die grundlegenden Phishing- und Betrugsmechanismen gleichbleiben, verfeinern Cyberkriminelle kontinuierlich deren Tarnungmechanismen. Sie verwerten aktuelle Nachrichten und Trendthemen und kombinieren sogar Markenlogos mehrerer Unternehmen auf einer einzigen Phishing-Seite, um die Effizienz ihrer Kampagnen zu steigern“, erläutert Olga Svistunova, Sicherheitsexpertin bei Kaspersky. „KI-gestützte Tools helfen ihnen, täuschend echt erscheinende Fake-Webseiten zu erstellen, was es erschwert, den Betrug zu erkennen. Diese sich ständig weiterentwickelnden Taktiken gefährden nicht nur die finanzielle Sicherheit, sondern auch den Schutz persönlicher Daten. Wachsamkeit und der Einsatz robuster Cybersicherheitslösungen sind daher wichtiger denn je.“

Empfehlungen zum Schutz vor Phishing und Spam

• Nur auf Links in E-Mails klicken, wenn der Absender auch wirklich vertrauenswürdig ist.
• Ist ein Absender seriös, aber der Inhalt einer Nachricht erscheint seltsam, sollten sich Nutzer über einen alternativen Kommunikationskanal (zum Beispiel telefonisch) beim Absender der Mail Gewissheit über die Authentizität der erhaltenen Nachricht verschaffen.
• Die Schreibweise der URL einer Webseite überprüfen und dabei auf Buchstaben beziehungsweise Zahlen achten: eine 1 ersetzt beispielsweise oft den Buchstaben l oder eine Null den Buchstaben O.
• Eine bewährte Sicherheitslösung einsetzen, die Spam- und Phishing-Mails erkennen und blockieren kann.